CDN真实IP查询是指通过技术手段获取内容分发网络(CDN)背后的原始服务器IP地址。这通常用于诊断网络问题、绕过CDN限制或验证服务器身份等目的。
什么是CDN?
CDN(Content Delivery Network,内容分发网络)是一种通过在不同地点部署服务器节点来加速网站访问速度的技术,CDN 可以缓存网站内容,使用户在访问时从最近的节点获取数据,从而减少延迟,提高响应速度,这也使得查找网站的真实 IP 地址变得更加困难。
常见 CDN 服务商
1、国内 CDN 服务商:
阿里云 CDN
百度云 CDN
七牛云 CDN
又拍云 CDN
腾讯云 CDN
UCloud
360 CDN
网宿科技
ChinaCache
帝联科技
2、国外 CDN 服务商:
CloudFlare
StackPath
Fastly
Akamai
CloudFront
Edgecast
CDNetworks
Google Cloud CDN
CacheFly
KeyCDN
Udomain
CDN77
判断网站是否使用了CDN
1、反查域名 IP:查看结果是否有大量不相关的域名存在。
2、观察请求响应的头部:是否有 CDN 服务商标识。
3、使用超级 ping:通过不同定位地点的 ping 测试,看返回的 IP 是否不同。
4、判断 IP 是否在常见 CDN 服务商的服务器 IP 段上。
5、检查 asp 或 asp.net 网站的 server 头:若返回的是 Nginx 而非 IIS,则多半使用了反向代理到 CDN。
6、利用 Nslookup 查询域名:看是否返回多个应答 IP。
绕过 CDN 查找网站真实 IP 的方法
1、查询历史 DNS 记录 / IP 历史记录 / 子域名等数据记录:
很多网站只给关键的域名或者主域名做了 CDN,其下很多子域名没有使用 CDN 服务,可以通过查询目标网站的根域名、二级域名、三级域名甚至多级子域名来获得真实 IP。
在线查询平台如 SecurityTrails、Complete DNS、WhoISrequest、Viewdns、Whoisxmlapi、Dnsdb、SubDomainTools 等。
2、IOT 物联网络空间测绘搜索引擎:
Censys、FOFA、Shodan、Zoomeye 等工具可以帮助安全从业人员发现可从 Internet 访问的设备,包括 IP 地址、开放端口、物理定位、域名信息、托管服务商、SSL 证书等数据,从中发现需要的信息追踪到网站真实的 IP 地址。
3、利用 SSL 证书:SSL 证书可以暴露真实 IP,通过扫描互联网获取 SSL 证书,进而找到服务器的真实 IP。
4、利用 HTTP 标头:通过比较 HTTP 标头来查找原始服务器。
5、利用网站返回的内容:如果原始服务器 IP 也返回了网站的内容,那么可以在网上搜索大量的相关数据。
6、使用国外主机解析域名:国内很多 CDN 只做国内线路,使用国外的主机访问域名可能获取到真实 IP。
7、网站漏洞查找:遗留文件如 phpinfo 页面泄露,可能会显示服务器的外网 IP 地址。
8、网站邮件订阅查找:RSS 邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。
9、全网扫描:用 Zmap 扫全网。
10、F5 LTM 解码法:当服务器使用 F5 LTM 做负载均衡时,通过对 setcookie 关键字的解码真实 IP 也可被获取。
相关问题与解答
1、如何验证一个网站是否使用了 CDN?
答:可以通过以下几种方法验证一个网站是否使用了 CDN:
使用多地 ping 服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了 CDN。
使用 nslookup 命令检测域名解析的 IP 地址数量,如果解析结果中有多个 IP 地址,说明使用了 CDN。
2、如何绕过 CDN 查找网站的真实 IP?
答:可以通过以下几种方法绕过 CDN 查找网站的真实 IP:
查询历史 DNS 记录和 IP 历史记录,可能会找到使用 CDN 前的记录。
查询子域名,很多网站只给关键的域名或主域名做了 CDN,其下很多子域名没有使用 CDN 服务。
利用 SSL 证书、HTTP 标头、网站返回的内容等方法查找原始服务器 IP。
使用国外主机解析域名,国内很多 CDN 只做国内线路,使用国外的主机访问域名可能获取到真实 IP。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/57293.html